波波的寂寞世界

2020-02-01波波閱讀(399)贊(2)

下載連結: https://github.com/Dm2333/ATTCK-PenTester-Book/raw/master/ATT%26CK%E6%89%8B%E5%86%8C.pdf 目錄： 一、Initial Access（入口點）...

2020-01-01波波閱讀(706)贊(2)

熟悉內網滲透的應該都對IPC，黃金票據，白銀票據，NTLM Relay，Pth,Ptt,Ptk 這些詞彙再熟悉不夠了，對其利用工具也瞭如指掌，但是有些人對裡面使用的原理還不太瞭解，知其然不知其所以然，本系列文章將針對內網滲透的常見協議(如k...

2019-12-09波波閱讀(383)贊(0)

近年來，為了提升關鍵資訊基礎設施安全防護和企業的應急處置能力，紅藍對抗的演習模式持續火熱。 Red Team VS Blue Team，花開兩朵各表一枝，可謂是一件大好事；大有超越 AI 安全的勢頭。網路安全更是從純粹的防禦角度，走向了對抗...

2019-11-29波波閱讀(421)贊(0)

在滲透測試中，有些工具的執行(例如高版本的Powershell)需要依賴Microsoft .NET Framework 4.0的環境。 而預設配置下，Win7不支援Microsoft .NET Framework 4.0。為了保證工具能夠...

2019-11-29波波閱讀(808)贊(0)

透過逆向工程利用Ollydbg、SPY++去除WinRAR彈窗廣告 有興趣的可以看完後 練習一遍。 原文連結： https://mp.weixin.qq.com/s/gZ50Uut2hhghzwXYA04ZDQ －－－－－－－－－－－－－－...

2019-11-27波波閱讀(425)贊(0)

熟悉內網滲透的應該都對IPC，Golden ticket，Silver ticket ，ntlm relay，Ptt,Ptk 這些詞彙再熟悉不夠了，對其利用工具也瞭如指掌，但是有些人對裡面使用的原理還不太瞭解，知其然不知其所以然，本系列文章...

2019-11-25波波閱讀(201)贊(0)

作者記錄了些關於發現K7 Security的漏洞過程，透過修改DLL最後達到System提權。 原文連結： https://0x00sec.org/t/anti-virus-exploitation-local-privilege-esca...

2019-11-25波波閱讀(428)贊(0)

不要怕困難，學習是一個快樂的過程，如果不快樂也不能把學習變成快樂，放棄吧資安不適合你。 不要怕麻煩，堅持不斷學習，克服一個困難總會有下一個困難等著你的。 原文連結： https://mp.weixin.qq.com/s/34hHV_uDap...

2019-11-25波波閱讀(363)贊(0)

A vulnerability was reported where a specially crafted database name can be used to trigger an SQL injection attack thro...

2019-11-06波波閱讀(385)贊(0)

RASP是Runtime application self-protection的縮寫，中文翻譯為應用程式執行時防護，其與WAF等傳統安全防護措施的主要區別於其防護層級更加底層——在功能呼叫前或呼叫時能獲取訪問到當前方法的參數等資訊，根據這...